Cheater, Hacker, usw...
- WoodSTokk
- Helpdesk
- Beiträge: 2634
- Registriert: Fr 6. Dez 2002, 03:09
- Wohnort: Wien/Österreich/Europa/Erde
- Alter: 53
Tja, das ist leider das Problem vom UDP-Protocol.
Bei TCP wird eine Verbindung erst mit einem SYN-Package angefordert.
Wenn von ein und der selben IP dutzende SYN-Package in kurzer Zeit eintreffen (SYN-Flood) erkennt das die Firewall.
UDP ist aber verbindungslos, da gibt es sowas nicht.
Nachdem ihr einen Linux-Server habt, müsste man schauen was iptables noch so alles kann (gibt ja einige Module dazu).
Vieleicht haben die Pakete für Player-Connect eine bestimmte Karakteristik die iptables erkennen kann?
Dann müsste sich soetwas wie ein Fail2Ban (bei TCP) einrichten lassen.
Nach mehr als 3 Player-Connect von der selben IP, schiebt ein Script eine Firewallregel ein die diese IP komplett sperrt für 4 Stunden oder so.
Nur so ein Gedanke
mfG WoodSTokk
Bei TCP wird eine Verbindung erst mit einem SYN-Package angefordert.
Wenn von ein und der selben IP dutzende SYN-Package in kurzer Zeit eintreffen (SYN-Flood) erkennt das die Firewall.
UDP ist aber verbindungslos, da gibt es sowas nicht.
Nachdem ihr einen Linux-Server habt, müsste man schauen was iptables noch so alles kann (gibt ja einige Module dazu).
Vieleicht haben die Pakete für Player-Connect eine bestimmte Karakteristik die iptables erkennen kann?
Dann müsste sich soetwas wie ein Fail2Ban (bei TCP) einrichten lassen.
Nach mehr als 3 Player-Connect von der selben IP, schiebt ein Script eine Firewallregel ein die diese IP komplett sperrt für 4 Stunden oder so.
Nur so ein Gedanke
mfG WoodSTokk
Du scheisst es nicht zu wetzen
Testserver: @peStable (95.129.206.243:27960)
Testserver: @peStable (95.129.206.243:27960)
-
- Moderator
- Beiträge: 418
- Registriert: Mo 29. Jan 2007, 18:22
- Wohnort: Baden-Württenberg
- Alter: 115
Der Screen beinhalted link zu ner cheater website ~ bitte löschen
edit: beitrag editiert - könnt ihn gerne löschen.
edit: beitrag editiert - könnt ihn gerne löschen.
Zuletzt geändert von .Mad.MiKe am Fr 11. Apr 2008, 19:08, insgesamt 1-mal geändert.
The less you have, the harder you fight for it.
-
- Hero of City
- Beiträge: 4731
- Registriert: Di 1. Jul 2003, 17:35
- Wohnort: Castle Wolfenstein
- Kontaktdaten:
habs bild mal editiert. ist eigentlich eh egal da jeder netcoders kennt und eh keiner sagt geht hin und saugt es. wobei sich slayer extra dafür angemeldet hat. naja wer weiß.Mad.MiKe hat geschrieben:der screen muss SOFORT raus, wegen dem link zur cheater seite.
da faked einer den hh-clan.slay3r hat geschrieben:öhm was hat es eigentlich damit auf sich....?
[url=irc://de.quakenet.org/wolfenstein-city]#wolfenstein-city @ quakenet[/url]
https://rtcw-city.de
www.EnemyTerritory.de
- Master Mayhem
- Helpdesk
- Beiträge: 1395
- Registriert: Sa 28. Jun 2003, 13:36
- Wohnort: Castle Wolfenstein
- Alter: 90
- Kontaktdaten:
ROFL - wie naiv ist das denn bitte?.Mad.MiKe hat geschrieben:der screen muss SOFORT raus, wegen dem link zur cheater seite.
...da hab ich noch ein paar schlimmere...hier zwei Beispiele:
Da könnt ihr euch (mit dem nötigen KnowHow, und Fahrlässigkeit des Admins) den ganzen Server unter den Nagel reißen und nicht nur ein wenig in ET nerven.....
Und kommt mir jetzt nicht mit ich hab links auf Hack0r Seiten gelegt - bugtraq (Security Focus) ist mit die wichtigste Mailing Liste für Sicherheitsfragen. Seit ich nen VServer habe lese ich da regelmäßig.
Wer nicht weiß, wie der Angreifer agiert und womit er arbeitet hat schon gegen den Hacker (Cheater) verloren - das ist übertragbar.
Security through obscurity funktioniert nicht, hat noch nie funktioniert und wird nie funktionieren!
mfg tyler
-
- Hero of City
- Beiträge: 4731
- Registriert: Di 1. Jul 2003, 17:35
- Wohnort: Castle Wolfenstein
- Kontaktdaten:
und das machen wir auch nicht. links zu exploits, cheats oder sonstigem sind unerwünscht.
das schon jeder netcoders kennt ist ja nichts neues aber wie gesagt. man kann google benutzen und muss die links nicht hier finden.
das schon jeder netcoders kennt ist ja nichts neues aber wie gesagt. man kann google benutzen und muss die links nicht hier finden.
[url=irc://de.quakenet.org/wolfenstein-city]#wolfenstein-city @ quakenet[/url]
https://rtcw-city.de
www.EnemyTerritory.de